当前位置: 雨过天晴 » 运维笔记 » Kylin Linux Advanced Server V10初始化配置指南

Kylin Linux Advanced Server V10初始化配置指南

按照Kylin Linux Advanced Server V10安装教程安装好银河麒麟高级服务器操作系统V10后,需要对Kylin Linux Advanced Server V10做一些初始化配置,以提高系统稳定性和安全性。

查看服务器基本信息

查看CPU核心数

cat /proc/cpuinfo | grep "cpu cores" | uniq

查看内存大小

free -m

查看分区信息

df -Th

查看磁盘信息

fdisk -l

查看网卡信息

ifconfig

修改root密码

为了保障系统安全,建议修改root密码

passwd root

按屏幕提示输入新密码,输入两次。,回车即可完成密码修改

配置内网软件源(选做)

内网环境下一般都会自建内网软件源,以确保系统软件包能够获得及时更新。开始之前,首先备份官方软件源:

mkdir /etc/yum.repos.d/backup && mv /etc/yum.repos.d/*.repo /etc/yum.repos.d/backup

添加内网源,本文以内网源地址 http://10.72.54.51/web/SP1_0518_x86/ks10-SP1x86-os 为例:

cat > /etc/yum.repos.d/Kylin-Intranet.repo << EOF
[ks10-SP1x86-os]
name = Kylin Linux Advanced Server 10 - SP1x86 Os 
baseurl = http://10.72.54.51/web/SP1_0518_x86/ks10-SP1x86-os/
gpgcheck = 0
enabled = 1
[ks10-SP1x86-updates]
name = Kylin Linux Advanced Server 10 - SP1x86 Updates
baseurl = http://10.72.54.51/web/SP1_0518_x86/ks10-SP1x86-updates/
gpgcheck = 0
enabled = 1
EOF

重建缓存:

yum clean all && yum makecache

更新软件源:

yum update

安装常用软件进行测试:

yum install git wget unzip screen -y

配置防火墙

防火墙的开启、关闭和禁用

启动防火墙

systemctl start firewalld

关闭防火墙

systemctl stop firewalld

检查防火墙服务状态

systemctl status firewalld

设置防火墙开机自启

systemctl enable firewalld

禁用防火墙开机自启

systemctl disable firewalld

查看防火墙运行状态

firewall-cmd --state

重新加载防火墙配置

firewall-cmd --reload

允许端口通过防火墙

查看当前开放的端口

firewall-cmd --list-ports

允许某一端口通过防火墙(以端口822为例)

firewall-cmd --zone=public --add-port=822/tcp --permanent

如需取消,则使用如下命令

firewall-cmd --zone=public --remove-port=822/tcp --permanent

相关参数解释如下

–-zone                  #作用域
–-add-port=822/tcp      #添加端口,格式为:端口/通讯协议
--remove-port=822/tcp   #移除端口,格式为:端口/通讯协议
–-permanent             #永久生效,没有此参数重启后失效

重新加载防火墙配置,使新添加的规则生效

firewall-cmd --reload

查询是否添加成功,如果是yes代表添加成功,如果是no代表没有成功

firewall-cmd --permanent --query-port=822/tcp

修改ssh端口

本文以修改ssh端口为822为例

sed -i 's/^.Port .*/Port 822/g' /etc/ssh/sshd_config

防火墙放行新端口

firewall-cmd --zone=public --add-port=822/tcp --permanent

重载防火墙

firewall-cmd --reload

重启ssh服务,即可使用新端口登录

systemctl restart sshd.service

关闭selinux

执行以下命令关闭selinux,重启服务器生效

sed -i 's/SELINUX=.*/SELINUX=disabled/g' /etc/selinux/config

安装VMware tools(选做)

首先移除系统已安装的开源VMware tools,如有

yum remove open-vm-tools -y

虚拟机插入VMware tools安装镜像,挂载镜像

mkdir /mnt/cdrom && mount -t iso9660 /dev/cdrom /mnt/cdrom

查看镜像包含的文件

ls /mnt/cdrom

复制并解压安装文件,本例中VMwareTools的压缩包为VMwareTools-10.3.25-20206839.tar.gz

cp /mnt/cdrom/VMwareTools-10.3.25-20206839.tar.gz /tmp && \
tar -xvf /tmp/VMwareTools-10.3.25-20206839.tar.gz && \
cd vmware-tools-distrib

安装VMware tools,按屏幕提示一路回车即可

./vmware-install.pl

安装完成后重启服务器,删除临时文件

rm -rf /tmp/VMwareTools-10.3.25-20206839.tar.gz vmware-tools-distrib

修改hostname

执行以下命令修改hostname,并查看修改后结果,以修改为dev-ith为例

hostnamectl --static set-hostname dev-ith && hostname

配置网络(选做)

修改ip地址

查看网卡配置文件,本例以ifcfg-ens33为例

ls /etc/sysconfig/network-scripts

修改网卡配置文件

vi /etc/sysconfig/network-scripts/ifcfg-ens33

主要修改IPADDRPREFIXGATEWAYDNS1DNS2(如有),修改完成后重启网络生效

systemctl restart NetworkManager

禁用IPv6(选做)

vi /etc/sysctl.conf

文件最后添加以下内容

net.ipv6.conf.all.disable_ipv6 =1
net.ipv6.conf.default.disable_ipv6 =1

执行以下命令使设置生效

sysctl -p

关闭和启用图形化界面

一般在系统安装时都会最小化安装以保证性能最大化,某些情况下我们拿到的系统默认装好了图形化界面,图形化界面会消耗一定的系统资源,如果没办法重装系统时,可以选择将图形化界面关闭以节省资源

关闭图形化界面

执行以下命令并重启服务器

systemctl set-default multi-user.target

开启图形化界面

执行以下命令并重启服务器

systemctl set-default graphical.target

关闭kdump(选做)

检查kump服务状态

systemctl status kdump

停止kdump服务

systemctl stop kdump

禁用开机自启动

systemctl disable kdump

清除bash历史记录(选做)

history -c && cat /dev/null > ~/.bash_history
未经允许不得转载:雨过天晴 » Kylin Linux Advanced Server V10初始化配置指南

相关文章